верификация рисков что это
Что такое верификация и чем она отличается от валидации: цели и принципы + примеры верификации в разных сферах
В последние годы у чиновников, спортсменов, актеров и крупных бизнесменов стало модно объявлять о переменах в своей жизни через соцсети – в Твиттере, например. Откуда аудитория узнаёт, что информация исходит именно от человека, чьим именем она подписана? Для этого существует такое понятие, как верификация. Используется она, конечно, не только для подтверждения аккаунтов соцсетях, а во многих сферах человеческой деятельности и имеет большое значение для нашей жизни. Что же такое верификация, чем она отличается от валидации, для чего нужна и что можно выяснить с ее помощью?
Что такое верификация и для чего она нужна
Верификация – это подтверждение правильности какого-либо действия, предмета или события после проверки. Термин произошел от двух латинских слов: verus («истинный») и facere («делать»). Буквально получаем – «делать что-либо истинным», «подтверждать». В переводе с английского языка понятие verification обозначает и проверку, и контроль, и засвидетельствование, и подтверждение под присягой.
Верификация используется в различных сферах – в производстве товаров и услуг, в медицине, в интернете. Верификация модели дает возможность создать качественный прототип будущего изделия. В IT-технологиях верификация применяется для подтверждения личности пользователя при работе в Сети или использовании платежных систем. С ее помощью выявляют подделки, бракованные изделия, корректируют медицинские диагнозы, регистрируются в онлайн-сервисах и соцсетях.
Верификация имеет ценность и как философская категория, а также в других областях человеческого познания, где истинные утверждения нужно отличать от ложных.
В чем состоит принцип верификации
Принцип верификации таков: предположение должно подтверждаться при помощи опыта и не противоречить известным фактам. Банк предполагает, что владелец пластиковой карты – Иванов Иван Иванович, поскольку на вставленной в банкомат карте написаны именно такие данные. А подтвержден этот факт будет тогда, когда Иван Иванович правильно введет известный только ему пин-код.
При этом предположение должно в принципе быть познаваемым. Скажем, гипотеза о том, что вокруг нас существуют невидимые люди, которых мы не можем обнаружить, поскольку они невидимы – не поддается верификации, она в принципе не познаваема при нынешнем состоянии науки. Также не верифицируются утверждения типа «Маша любит Васю», поскольку у постороннего человека нет возможности «залезть в душу» к Маше, а верификация – категория объективная. Другое дело – фраза «Маша утверждает, что любит Васю» – мы можем точно сказать, говорила Маша о любви или нет.
Цели верификации
Главная цель верификации – подтвердить соответствие итогового результата теоретическому предположению или заданию. Если разрабатывался тот или иной продукт, его свойства должны соответствовать техническим требованиям к такого рода продуктам или техзаданию на разработку.
Если требовалось подтверждение личности пользователя того или иного банковского продукта, введенный пароль должен соответствовать изначально заложенному в систему клиентом или самим банком. Если выдвинута гипотеза о каком-либо явлении в природе или человеческой деятельности, она должна как минимум не противоречить имеющимся научным фактам.
Чем верификация отличается от валидации
Термины схожи между собой, иногда их даже путают. Причина в том, что обычный человек чаще всего верификацию и валидацию использует для подтверждения личности пользователя в информационных сетях и платежных системах. В этом случае действительно разница невелика – при верификации вы получаете возможность пользоваться сервисами (допуск к ним), а при валидации – получаете больше прав при пользовании сервисами (например, становятся доступными дополнительные функции в интернет-кошельке – вывод большего объема средств, переводы на карту и т.д.). А вот в сфере производства, в медицине и в других сферах между двумя этими понятиями принципиальное различие.
| Верификация | Валидация | |
| Что это такое | Соответствие изделия, модели или концепции заявленным требованиям. Мы собрали автомобиль. Он полностью соответствует техзаданию и едет. Верификация пройдена. | Применимость созданной модели, изделия или концепции на практике в конкретных условиях. Мы собрали автомобиль. Он соответствует техзаданию. Но не едет по льду. Валидация не пройдена. |
| Для кого имеет значение | Для производителя, автора | Для потребителя, аудитории |
| Кто проводит | Авторы, производители, разработчики | Тестировщики, потребители |
| Обязательность использования | Обязательно (автомобиль должен быть сделан по техзаданию и должен ехать) | Необязательно (если мы знаем, что автомобиль едет, можно пробовать пускать его по льду, а можно и без испытаний спрогнозировать, что для успешной поездки нужна доработка в виде установки резины с шипами). |
| Вид оценки | Объективная (соответствует ли изделие/модель стандартам) | Субъективная (годится ли изделие/модель для использования в конкретных условиях) |
Примеры верификации
В различных сферах верификация реализуется различными способами.
Верификация в производстве
Когда продукция выпущена, она должна пройти проверку на соответствие требуемым параметрам, стандартам, нормам и правилам. Верификацией занимается либо отдел технического контроля (ОТК), либо сотрудники, которым переданы такие обязанности.
Продукт проверяется на соответствие государственным или отраслевым стандартам, техусловиям, проекту, нормативной документации.
Также к верификации на производстве относится проверка на соответствие процессов компании системе менеджмента качества (стандарты ИСО). Здесь проверяется не только готовая продукция, но и производственные процессы – насколько их технологические и экологические параметры соответствуют международным нормам для такого рода процедур. Если не полностью соответствуют, то и конечный продукт получает менее высокую оценку, не проходит верификацию.
Верификация в медицине
В этой сфере есть два направления верификации. Первое пересекается с проверкой на производстве. Когда выпускается новый лекарственный препарат, производитель на выходе проверяет, соответствует ли его химический состав и формула тем, которые были переданы на предприятие в техническом задании.
Второе направление – верификация диагноза. Она проводится, если лечение не дает нужного результата. Если курс был назначен терапевтом или иным врачом, верифицировать диагноз может зав.отделением, главврач медучреждения или консилиум врачей. Проверяются как документальные источники (результаты анализов и исследований), так и непосредственно действия и назначения терапевта – соответствуют ли они тем, которые должны проводиться при заболевании, указанном в диагнозе. При необходимости назначаются новые, дополнительные исследования. Например, гистологическая верификация – это подтверждение существования опухоли при помощи исследования взятых у пациента тканей организма.
Верификация в интернет-технологиях
Здесь также есть несколько направлений.
Верификация в банках и платежных системах
Это, по сути, та же верификация пользователей. Вы подтверждаете, что являетесь владельцем карты, которая вставлена в банкомат или терминал оплаты. В случае с платежными системами (Яндекс.Деньги, WebMoney и другими) вы валидизируете свой кошелек, отправляя удостоверяющие вашу личность сканы документов администрации платежной системы и в зависимости от пакета документов получая доступ к различным функциям кошелька, а затем при каждом входе верифицируете себя в качестве владельца при помощи пароля.
Аналогичная процедура – если вы решили привязать карту к кошельку в платежной системе. Здесь вы верифицируете себя как владельца карты и ассоциируете карту с кошельком.
Верификация в философии и науке
В философии верификация – спорное понятие, вокруг которого сломано много копий. По общему правилу, под этим термином понимают выяснение истинности теоретических положений при помощи их практической проверки. Как уже говорилось в главе «В чем состоит принцип верификации», главным критерием является познаваемость, соответствие современным научным представлениям о мире. Когда мы говорим: «Люди не летают как птицы» – это истинное, верифицированное утверждение, поскольку законы физики не позволяют человеку летать аналогично пернатым. А вот утверждение «Самолет не может лететь со скоростью 10000 км/ч» не будет истинным, поскольку развитие техники может решить данную задачу, объективных препятствий к этому нет.
Это самые простые примеры, на деле же верифицируются целые философские концепции, объясняющие поведение широких масс людей, происхождение жизни на земле и так далее. Загвоздка в том, что такая верификация рациональна, она не учитывает метафизических концепций. Например, религии в таком ракурсе всегда оказываются неверифицированными, что для последователей духовных учений несколько обидно. Поэтому наряду с принципом верификации в философию ввели принцип фальсификации (опровержимости). Вы можете опровергнуть существование Бога? Вряд ли. Значит, эта категория получает право на существование наряду с рациональными концепциями.
Верификация в науке подразумевает выяснение, насколько выдвинутая гипотеза соответствует полученному практическому результату.
Ответы на часто задаваемые вопросы
Что значит «платеж не прошел стадию верификации»?
Это так называемая «ошибка 11020». Чаще всего встречается, когда покупку в интернет-магазине оплачивают банковской картой. В банках называют две причины возникновения такой ошибки:
Решается проблема через повторную отправку платежа в более позднее время либо звонком в службу поддержки.
При включении компьютер предлагает верифицировать файлы. Что это за процедура и для чего она нужна?
Верификация файлов – один из способов обеспечения безопасности в операционных системах. Нередко вирусы подменяют реальные файлы другими – с иным размером и предназначением, но с прежним названием. Проверка файловой системы позволяет вычислить такие псевдофайлы и удалить их. Такого рода верификацию рекомендуется проводить, если вы часто работаете в незнакомых сетях, используете чужие файлы или у вас проблемы с антивирусным программным обеспечением.
Можно ли использовать принцип верификации для распознавания лжи в бытовом общении?
На эту тему существует обширная литература, например, «5 принципов определения лжи» Ильи Анищенко, «Психология лжи» Пола Экмана, «Детекция лжи и обмана» и «Ложь: три способа выявления» Олдерта Фрая, «Я вижу, о чем вы думаете» Джо Наварро и многие другие. В них содержится много интересных советов, однако достоверных методик, позволяющих гарантированно отличать правду от лжи, не существует.
Принцип верификации заключается в том, что истинное высказывание должно подтверждаться практикой или хотя бы не противоречить известным фактам. Но в быту очень сложно сопоставить слова человека со всеми известными фактами, на такое способны очень немногие люди, и преимущественно в какой-либо узкой области знаний. Выявить обман «на лету» сложно даже для подготовленных специалистов. Это касается как инструментальных технологий («детектор лжи»), так и психологических («когда человек лжет, он смотрит влево и вверх») или логических («оппонент вспотел – значит, напряжен, а всё потому что врёт») методик. Слишком велик процент ошибок и неучтенных случайностей. Среди них – приписывание другим людям собственных эмоций и мотивов, недоучет индивидуальных психологических особенностей, влияние посторонних факторов (опасность, шумовое, световое воздействие, стресс и т.д.), подсказка ответа с вашей стороны, оценка мотивов собеседника по единственному признаку и другие.
Заключение
Верификация – важный процесс для человеческого общества. Она позволяет выявить технологические нарушения в сфере производства, скорректировать диагноз врача, отладить программное обеспечение, отличить владельца интернет-аккаунта от постороннего человека, а мошенника от законопослушного владельца банковской карты или кошелька в платежной системе.
Суть верификации – в сравнении результата с изначальными требованиями или существующими стандартами. Это формальный и объективный процесс, он не зависит от желания конкретного человека. Вы можете сколько угодно умолять оператора банка выдать вам деньги с карты, а он может как угодно вам сочувствовать, но если неправильно введен пин-код, верификация не пройдена, и банк не считает вас владельцем карты. Таблетка может быть очень похожа на дорогое лекарство, но если ее химический состав хоть чуть-чуть отличается, или она не прошла клинических испытаний, врач не вправе назначать ее как аналог.
Верификацию нужно отличать от валидации, особенно в производственной сфере. Верифицирует выпущенный продукт производитель – сравнивает его с техзаданием. А валидизирует уже заказчик – проверяет, насколько подходит изделие для использования в конкретных условиях. И если верификация допускает лишь два варианта (да или нет), то у валидизации есть еще и вариант «при условии». Женские туфли либо соответствуют стандарту для готовой продукции, принятому на фабрике, либо нет (верификация). А использовать их можно и зимой – но лишь при условии недолгого передвижения от дверей офиса до автомобиля (валидизация).
Верификация как философское понятие позволяет человеку расширять познание мира, отличая прогрессивные концепции от тупиковых. Однако возводить принцип верификации в абсолют – «ложно всё, что не познаваемо» – значит ограничивать развитие человечества.
Обычный же человек чаще всего сталкивается с верификацией в интернете, где нужно подтвердить свою личность, и в платежных системах, где требуется ввести пин-код или верификационный код.
Проверка личности и оценка рисков: что такое KYC и AML
Условия современного банкинга предполагают отказ от анонимности операций. Финансовые организации борются за прозрачность транзакций, а кредит можно взять только при предъявлении нескольких документов. Покупка иностранной валюты тоже производится по паспорту. В этой связи в деловом обороте появились аббревиатуры KYC и AML. РБК Тренды разобрались, что это за принципы и как они работают.
Что такое KYC
KYC (Know Your Customer или Know Your Client, Знай своего клиента) — принцип работы финансовых институтов, который обязывает их идентифицировать личность человека перед тем, как тот сможет проводить операции. Эта идентификация служит многим целям: пониманию своей клиентуры, мониторингу операций, снижению рисков, борьбе со взяточничеством и коррупцией.
Понятие KYC появилось в официальных документах Департамента Казначейства по борьбе с финансовыми преступлениями FinCEN США в 2016 году. Именно он ввел формальные требования KYC. Однако то, какие именно данные запрашивать от клиента, решают сами сервисы, так как единого стандарта не существует. К примеру, криптобиржи обычно запрашивают ФИО, дату рождения, почту, номер телефона, страну и адрес проживания, ID (паспорт, права или другой документ).
Примерами процедур KYC можно считать лимиты на снятие наличных со счета или верификацию личности клиента по коду из SMS.
Благодаря этому принципу банк определяет, кто может стать его клиентом, а также может получить базовые данные о клиенте, отслеживать и оценивать его транзакции, повышать безопасность этих транзакций.
Российские банки вводят процедуры биометрического распознавания клиентов. ВТБ, Газпромбанк, Альфа-банк, Россельхозбанк, Промсвязьбанк, Тинькофф Банк, Почта Банк, «Московский кредитный банк» и другие работают с «Ростелекомом» над развитием Единой биометрической системы, которая позволит клиентам этих банков получать все услуги удаленно по образцу лица и голоса. Система Smart-ID уже работает в Эстонии, Литве и Латвии. Она позволяет предоставлять 99% государственных услуг в интернете, а также помогает местным жителям намного быстрее проходить проверки KYC, голосовать онлайн, платить налоги в цифровом виде, покупать криптовалюты и т. д.
В России требования принципа KYC прописаны в ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также в «Положении об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Контроль за исполнением принципа ведет комитет по финансовому мониторингу Минфина.
Как работает KYC
Софт для KYC работает по принципу сбора информации для составления базы данных. Специализированное программное обеспечение помогает фирмам управлять процессом проверки личности, позволяя им автоматически определять клиентов с высоким уровнем риска, сокращая при этом вероятность человеческой ошибки и ложных срабатываний.
Процедуры KYC представляет собой многоэтапную операцию, включающую сбор и анализ личной информации клиентов. Чтобы проверить эти данные, учреждения отправляют информацию множеству независимых сторонних проверяющих. Эти организации сравнивают ее с официальными базами данных, чтобы подтвердить, что информация верна и совпадает по всем параметрам. Проверяющие также сопоставляют информацию о человеке с глобальными базами преступников.
С помощью этих процедур финансовые организации и поставщики услуг могут определить уровень риска для каждого клиента.
В начале 2021 года FinCEN предложила участникам рынка криптовалют и цифровых активов проверять личности клиентов. Так, Coinbase, которая работает с более чем 10 млн пользователей, требует от них предоставить персональные данные, удостоверяющие личность, чтобы подтвердить отсутствие подозрительной деятельности. Взамен биржа предлагает безопасность сделок. А новая криптовалюта AML Bitcoin (Anti-Money laundering Bitcoin) разработана с учетом политик KYC и AML, а также требований американского «Патриотического акта» и Американской межбанковской ассоциации. Данная цифровая валюта полностью открыта для банков и правительств за счет биометрической идентификации ее владельцев.
Соблюдение политики KYC и AML позволяет пользователям и биржам быстрее конвертировать криптовалюту в реальные деньги.
Что такое AML
Финансовые институты используют принцип AML для проверки бизнеса, который работает с наличными расчетами или имеет активы в наличности, держит деньги на разных счетах и в нескольких банках, переводит их за границу, покупает фьючерсы, опционы или другие инструменты для наличного расчета, инвестирует в ценные бумаги через брокеров или дилеров.
Понятие AML закрепилось после создания Группы разработки финансовых мер борьбы с отмыванием денег — FATF. Это произошло в 1989 году в Париже. Она разрабатывает международные стандарты по предотвращению отмывания денег и способствует их внедрению, а также борется с финансированием терроризма.
Другой организацией в борьбе с отмыванием денег выступает Международный валютный фонд. МВФ требует от своих 189 стран-членов соблюдать международные стандарты для предотвращения финансирования терроризма. Одно из правил требует, чтобы период замораживания средств на депозитах был не менее пяти дней для борьбы с отмыванием денег.
Как работает AML
AML использует различные алгоритмы для связи базы данных KYC и других источников информации. Связь между AML и KYC должна быть постоянной и обратной. Модули KYC могут использоваться для адаптации программы AML к уникальным потребностям конкретного бизнеса, уточнения рисков клиентов и повышения эффективности соблюдения нормативных требований.
Идентификация клиента (KYC) является лишь частью противодействия отмыванию денег (AML). Другими его элементами выступают CDD — Customer Due Diligence (надлежащая проверка клиента), EDD — Enhanced Due Diligence (углубленная или расширенная проверка клиента), политика AML, основанная на рисках, текущая оценка рисков и постоянный мониторинг, программы обучения персонала, внутренний контроль и внутренний аудит.
Отчеты EDD составляют специальные фирмы, которые работают по стандартам компании PwC в соответствии с международным стандартом ISAE 3000. Обычно это работа по сбору дополнительной информации о клиентах с повышенными рисковыми рейтингами. К примеру, компания Refinitiv предлагает как продукт свои отчеты Enhanced Due Diligence с информацией по KYC из глобальных источников.
Подобные отчеты могут предоставлять также сами клиенты финансовых учреждений. Вся информация в них должна быть открытой и подкрепленной достоверными источниками.
Различия KYC и AML
KYC относится к процессу проверки личности и оценки рисков, а AML представляет собой спектр методов борьбы с отмыванием денег, используемых для защиты от финансовых преступлений, выявления и сообщения о них. Однако многие финансовые организации не могут полностью реализовать один или оба этих аспекта, ошибочно полагая, что они выполняют одну и ту же задачу.
KYC выступает одним из принципов, которые нужно соблюдать, чтобы соответствовать правилам AML. Причем, отказ от проверки KYC станет поводом для уголовного преследования, даже если организация работает легально и честно.
AML, по сути, это процесс соответствия, который состоит из анализа информации о клиентах, чтобы соответствовать требованиям FATF. При этом одним из источников информации о компании является документ KYC, который включает качественную и количественную информацию.
Андрей Симаков, руководитель продукта «Риски и комплаенс» компании «Диасофт», отмечает, что KYC и AML дополняют друг друга. По его словам, когда современные крупные банки объявляют конкурс, они включают отдельные блоки и по выявлению сомнительных операций AML и KYC. Однако, когда речь идет о банках с недостаточным капиталом, KYC может быть не предусмотрена. Симаков поясняет, что в этом случае банки предпочитают ориентироваться на открытые справочники и неавтоматизированную идентификацию.
Эксперт отметил, что в России идентификация клиента регламентируется Положением Банка России от 15 октября 2015 года № 499-П, а для его проверки можно использовать открытые перечни, реестры, а также СМИ и другие источники.
«AML — это, в основном, техника соблюдения законодательства в определенной стране. В 2021 году в нашей стране ЦБ и Росфинмониторинг ввели много новых правил контроля операций и исключили некоторые устаревшие. Кроме того, нормой AML стала блокировка операций клиентов, которые имеют совпадения с различными перечнями (их список недавно пополнил реестр запрещенных ресурсов от Роскомнадзора). Таким образом, самым успешным игроком становится тот, кто хорошо разбирается в российском законодательстве. Это, как правило, местные игроки», — рассказал Симаков.
Термины KYC и AML встречаются только в тех странах, где есть законодательные ограничения. В офшорах таких требований нет.
В последнее время среди известных личностей, таких как чиновники, депутаты, артисты, бизнесмены, вошло в моду привлекать внимание публики к событиям в своей жизни посредством социальных сетей. Например, размещать посты в «Твиттере». Как аудитория может узнать, что информация получена именно от той персоны, чье имя стоит под сообщением? А для этого существует верификация.
Определение термина
В английском языке существительное verification обозначает одновременно несколько понятий. Речь идет:
Таким инструментом, как верификация, пользуются в самых разных сферах. Это, например, производство, торговля, оказание услуг, интернет, медицина. Так, верификация модели делает возможным создание качественного прототипа будущего изделия.
Специалисты в области информационных технологий применяют верификацию, чтобы подтвердить личность пользователя при действиях в Сети, при пользовании платежными системами. Она помогает выявлять подделки, брак, уточнять диагнозы, регистрироваться в соцсетях и онлайн-сервисах.
Помимо всего прочего, верификация обладает ценностью и в качестве философской категории, в прочих областях знаний, где необходимо различать истинные и ложные утверждения.
Каков основной принцип действия?
По предположению банка, владельцем пластиковой карты является Петров Петр Петрович, поскольку данные о нем зафиксированы на карте, вставленной в банкомат. Подтверждением этого факта будет введение правильного пин-кода, который известен исключительно Петру Петровичу.
Главная ее цель – подтверждение соответствия полученного результата предшествовавшей версии или заданию.
Отличие верификации от валидации
Эти два термина являются сходными, и их довольно часто путают между собой. Чем же они отличаются друг от друга?
Как было выяснено ранее, верификацию проводят практически всегда. Для ее осуществления применяют метод проверки характеристик продукции на соответствие имеющимся требованиям. В результате делается вывод о соответствии/несоответствии продукции.
Валидацию проводят при необходимости и выполняют, анализируя заданные условия применения и оценивая соответствия характеристик предмета указанным требованиям. В результате делается вывод о том, возможно ли применять изделия в конкретных условиях.
Исходя из сказанного, валидацию определяют, как подтверждение на основе представленных объективных свидетельств факта того, что продукт пригоден для конкретного использования.
Сравнительная таблица
Для того чтобы лучше понять различие верификации и валидации, ознакомьтесь со следующей таблицей.
В разных областях деятельности верификацию реализуют разными способами. Рассмотрим несколько примеров.
Верификация в медицине
Простыми словами, что это? Здесь существует два направления. Первое перекликается с проверкой, производимой на производстве. При выпуске нового лекарственного препарата на выходе проверяется соответствие его формулы и химического состава изначально заданным.
Проверяются результаты исследований и действия медика на соответствие протоколам. Если возникает необходимость, назначается дополнительное обследование. К примеру, гистологическая верификация является подтверждением наличия новообразования после исследования тканей организма, взятых у пациента.
Простыми словами, это, как и при входе в платежную систему, все та же проверка пользователей. Вам нужно подтвердить, что вы владелец карты, вставленной в терминал оплаты или банкомат. Для этого вы вводите пин-код. Когда вы пользуетесь такими платежными системами, как WebMoney, «Яндекс.Деньги» и прочими, вам необходимо валидизировать свой кошелек.
Для этого вы отправляете администрации сканы документов, удостоверяющие вашу личность. Вы получаете доступ к тем или иным функциям кошелька в зависимости от поданного пакета документации. После этого во время каждого входа происходит верификация вашей личности как владельца с помощью введения пароля.
В сетевых технологиях
Отдельно отметим верификацию данных. Что это простыми словами? С помощью этой операции проверяют соответствие того, является ли пользователь, вошедший в систему, владельцем аккаунта. К примеру, так в соцсетях верифицируют страницы знаменитых людей.
Чтобы в сети «ВКонтакте» была поставлена галочка, свидетельствующая о действительной принадлежности страницы конкретной личности, необходимо представление администрации запрашиваемого пакета документов.
Заключение
Суть первой из них заключается в том, чтобы сравнить результат с первоначальными требованиями или имеющимися стандартами. Верификация представляет собой объективный и формальный процесс, не зависящий от чьего-либо желания.
Ее следует отличать от валидации, что имеет особое значение в сфере производства. Выпущенный продукт верифицируется производителем, сравнивается с техзаданием. А валидацию осуществляет заказчик, проверяя, подходит ли изделие для эксплуатации в конкретных условиях.